Sono stati trafugati anche dati sulla mappatura e la telemetria delle auto. La startup che ha scoperto la falla è stata ricompensata dall'azienda con 3mila dollari
Così gli hacker si sono introdotti in Tesla
RedLock non è stata in grado di determinare chi siano stati gli autori dell'hackeraggio e quanta criptovaluta sia stata estratta. La startup ha scoperto l'intrusione dopo aver trovato una console di amministrazione che non aveva una password. In questa console erano incluse le credenziali di accesso al servizio Web Amazon di Tesla. Una volta ottenuto l'accesso alla console, gli hacker sono stati in grado di eseguire script che consentivano loro di nascondere furtivamente la criptovaluta. RedLock ha anche scoperto che il software di mining è stato configurato per mantenere bassa la quantità di risorse che ha dirottato, per evitare di destare sospetti.
"Impatto solo sulle auto di collaudo"
"Manteniamo il programma proprio per incoraggiare questo tipo di ricerca. Abbiamo affrontato questa vulnerabilità poche ore dopo averlo saputo - ha detto un portavoce di Tesla a Business Insider - l'impatto sembra essere limitato solo alle auto di collaudo utilizzate internamente e la nostra indagine non ha rilevato alcuna indicazione che la privacy del cliente o la sicurezza del veicolo siano state compromesse in qualche modo". Amazon Web Services è la divisione di cloud storage del colosso del commercio online. Ma gli account, insieme a siti Web e server aziendali e governativi, sono diventati vulnerabili agli hacker, che vi si intromettono per fare mining di criptovalute. "Data l'immaturità dei programmi di sicurezza cloud, prevediamo che questo tipo di crimine informatico aumenterà di scala e velocità", ha detto il Cto di RedLock, Gaurav Kumar.